BLOG 投稿記事
- GCIのノウハウ
堅実な運用:クライアントのデータをお預かりする私たち
大切なデータを守るための取り組み
弊社には情報セキュリティを担保する部門、一般的な社内使用システムの問合せ窓口部門として「システムチーム」があります。私たちのチームは、社内でお客様の重要なデータを守るための対策を実施しています。今回は弊社の情報セキュリティの一環としてお客様データを守る手段についてお伝えします。
セキュリティガイドラインの制定
弊社システムチームでは、お客様のデータを安全に守るために、まずセキュリティガイドラインを策定しました。
このガイドラインは、以下の点を重視しています。
- ・信頼性:データが正しく管理され、お客様に安心感を与えることを目指します。
- ・透明性:どのようにデータが扱われるのか、お客様に開示し理解していただけるよう努めます。
- ・効率性:業務を円滑に進めながら、必要なセキュリティ対策を実施します。
ガイドラインは常に見直し、最新の技術や脅威に対応できるように更新しています。
また、それらの更新内容を業務にあたるメンバーへ定期的に情報発信、研修を行っています。研修会にて最新セキュリティ動向やポイントを提示することで社内の情報セキュリティ意識の向上を目指しています。研修受講後は理解度テストを実施し、全メンバーのセキュリティレベル到達度を一定水準に保てるよう対応しています。
情報の取り扱いに関する社内教育研修
年に2回実施している情報保護―セキュリティ研修についてお話しします。
クライアントや自社データの取り扱い方法、自社のセキュリティ対策をどのように運用中かまたは計画中かを説明し、情報の取り扱いに関する理解を深めるための大切な研修です。
以下のような内容を実施しています。
・個人情報保護規程、ガイドライン等変更箇所の説明
- ・直近セキュリティ事故の要件、原因等の解説
- ・セキュリティ対応策、ツールのご紹介
教育研修によって、適切に情報を守っていくための基盤を整えています。
監査の取り組み
次に、年に1回行う監査についてお話しします。
監査は、私たちの取り組みが正しく機能しているかを確認するための大切なプロセスです。
以下のような項目をチェックします。
・ガイドラインに対する遵守状況
・データアクセスの記録と管理
・セキュリティインシデントの発生状況
この結果を基に、さらに改善を進め「信頼性」をより確かなものにしております。
まとめ
私たちのチームは、クライアントとそこに関わる全メンバーの大切なデータを守るために、「信頼性」、「透明性」、「効率性」を大切にしながら、セキュリティガイドラインの策定や内部・外部監査の取り組みを進めています。
これからも各クライアントから安心して管理部門業務をお任せいただけるよう、万全なセキュリティ体制を構築しつづけます。
お客様のビジネス拡大に貢献できるよう、弊社メンバー一同(システムチームは下支えで)微力ながら尽力いたします。
今後ともグロース・コンティニューをよろしくお願いいたします。
ご覧いただき ご興味いただけましたらお気軽にご連絡ください。
